生物醫(yī)療大數(shù)據(jù)隱私安全保障機制研究

肖 璦 盧雅雯 呂智慧 吳 杰 祖立軍

1(復旦大學計算機科學技術學院 上海 200433)2(中國銀聯(lián)股份有限公司 上海 201201)

0 引 言

隨著現(xiàn)代社會高速的信息化和網絡化，各種應用、服務、網絡中產生的數(shù)據(jù)與信息都在以爆炸式的速度增長。現(xiàn)在關于大數(shù)據(jù)的研究已是人們耳熟能詳?shù)脑掝}，大數(shù)據(jù)的收集、開發(fā)和利用，已經成為當今社會的潮流之一。事實上，大數(shù)據(jù)的分析應用對于政府或企業(yè)的決策有著非常積極的作用。

現(xiàn)在，生物醫(yī)療大數(shù)據(jù)給醫(yī)療衛(wèi)生領域帶來了深刻的變革，其被廣泛應用在領域內的各個方面，包括電子病歷、決策支持系統(tǒng)、遠程醫(yī)療、個人健康管理、精準醫(yī)療[1]等，蘊藏著巨大的醫(yī)療價值和科研價值。我國對于生物醫(yī)療大數(shù)據(jù)的發(fā)展也很關注，頒布了各類文件支持生物醫(yī)療大數(shù)據(jù)的基礎建設。

生物醫(yī)療大數(shù)據(jù)在為人們提供高效、便利服務的同時，也帶來了一系列的挑戰(zhàn)[2]如隱私安全保障問題。相較于過去，大數(shù)據(jù)時代下的生物醫(yī)療大數(shù)據(jù)泄露的后果更為嚴重。例如，個人的身體缺陷、疾病情況，甚至是基因缺陷，都可能會使其在投保險求職時受到不公正對待。并且，隨著醫(yī)療信息系統(tǒng)的普及，患者就醫(yī)時被采集到的醫(yī)療信息包含了詳細的個人信息。數(shù)據(jù)泄露后，基于個人基本信息，可關聯(lián)到主體在金融、通信、交通等領域的信息，從而帶來嚴重的經濟、精神損失。

為了保障隱私安全，本文梳理了生物醫(yī)療大數(shù)據(jù)研究背景和保護現(xiàn)狀，并以生物醫(yī)療大數(shù)據(jù)的生命周期為基礎，對生命周期中各個階段的隱私安全保障行為進行規(guī)范。同時，基于OpenStack搭建了一個大數(shù)據(jù)云平臺來保障電子數(shù)據(jù)在云上的安全性。

1 大數(shù)據(jù)時代下的生物醫(yī)學

1.1 生物醫(yī)療大數(shù)據(jù)的研究背景

醫(yī)療衛(wèi)生領域每年都會產生海量的生物醫(yī)療數(shù)據(jù)，其數(shù)據(jù)規(guī)模可達到TB或PB級別[3]。這些生物醫(yī)療數(shù)據(jù)可被簡單地分為兩類：用于臨床醫(yī)療的醫(yī)療數(shù)據(jù)和用于科學研究的生物數(shù)據(jù)。其中用于臨床醫(yī)療的醫(yī)療數(shù)據(jù)主要為患者的診療檔案，包括了患者的個人基本信息、診療信息、影像報告、治療方案、藥物使用信息、手術記錄、住院信息等。而用于科學研究的生物數(shù)據(jù)則包含了基因數(shù)據(jù)、生物樣本、實驗記錄等。

通過對生物醫(yī)療大數(shù)據(jù)的收集、處理和分析，醫(yī)療人員的相關決策獲得了海量歷史數(shù)據(jù)的支持，疾病預防和診療的效率得到了提升。此外，生物醫(yī)療大數(shù)據(jù)還可用于疾病預防、藥物研究、基因分析、疫情監(jiān)測、人體保健等領域。

但是，隨著生物醫(yī)療大數(shù)據(jù)平臺和技術的發(fā)展，相關隱私泄露事件頻發(fā)。生物醫(yī)療大數(shù)據(jù)的隱私安全問題面臨著重大的挑戰(zhàn)。醫(yī)療衛(wèi)生行業(yè)的特殊性以及生物醫(yī)療數(shù)據(jù)的敏感性要求人們在快速發(fā)展生物醫(yī)療大數(shù)據(jù)的同時，也要加大對生物醫(yī)療信息隱私保護的重視。

1.2 國內生物醫(yī)療大數(shù)據(jù)保護現(xiàn)狀

我國對于生物醫(yī)療大數(shù)據(jù)的發(fā)展也是十分關注，有關生物醫(yī)療大數(shù)據(jù)的文件政策也是層出不窮。2014年，衛(wèi)計委頒布了《基于電子病歷的醫(yī)院信息平臺技術規(guī)范》《基于居民健康檔案的區(qū)域衛(wèi)生信息平臺技術規(guī)范》等文件。2015年，國務院頒布了《關于城市公立醫(yī)院綜合改革試點的指導意見》，并在《促進大數(shù)據(jù)發(fā)展行動綱要》中指出要在健康醫(yī)療領域全面推廣大數(shù)據(jù)應用，構建以人為本、惠及全民的民生服務新體系[4]。2016年，國務院頒布了《關于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》；中國信息通信研究院頒布了《大數(shù)據(jù)白皮書(2016)》，并在其中描述了醫(yī)療領域大數(shù)據(jù)應用的進展情況及發(fā)展趨勢。2017年，國家開始施行《中華人民共和國網絡安全法》，將對信息安全的保護由行政法規(guī)層面逐步上升到了法律層面。2018年，國家衛(wèi)健委頒布了《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法(試行)》，對生物醫(yī)療數(shù)據(jù)的標準管理、安全管理、服務管理、管理監(jiān)督四個方面進行了規(guī)范。2019年，《互聯(lián)網個人信息安全保護指南》正式發(fā)布，明確規(guī)定了個人信息的管理機制、技術措施、業(yè)務流程和應急處置辦法，進一步加強了個人信息的安全保護。這些文件內容覆蓋了醫(yī)院信息化、醫(yī)藥信息化、數(shù)據(jù)融合等領域，為生物醫(yī)療大數(shù)據(jù)的建設提供了強有力的支持。

2 生物醫(yī)療大數(shù)據(jù)生命周期下的數(shù)據(jù)安全保障

生物醫(yī)療大數(shù)據(jù)中涵蓋了大量的個人隱私信息，為了降低隱私泄露的風險，需要對數(shù)據(jù)使用者和管理者的數(shù)據(jù)操作行為進行規(guī)范。本節(jié)以生物醫(yī)療大數(shù)據(jù)的生命周期為線索，對生命周期各個階段的數(shù)據(jù)安全保障進行研究并給出建議。

從生物醫(yī)療視角出發(fā)，基于張靜[5]對于大數(shù)據(jù)生命周期的定義，將生物醫(yī)療大數(shù)據(jù)的生命周期分為數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)訪問、數(shù)據(jù)應用、數(shù)據(jù)共享、數(shù)據(jù)銷毀這六個階段。

2.1 數(shù)據(jù)采集階段

數(shù)據(jù)采集階段是大數(shù)據(jù)生命周期的第一個階段。在這一階段，個人的生物醫(yī)療數(shù)據(jù)被采集，為未來的數(shù)據(jù)處理和分析奠定了基礎。

個人生物醫(yī)療數(shù)據(jù)的采集手段繁多，包括個人資料填寫、醫(yī)生就診問詢、醫(yī)療設備收集、醫(yī)學研究志愿者自愿提供等。獲取的內容主要有個人基本信息、個人醫(yī)療信息和生物數(shù)據(jù)樣本。其中：個人基本信息包括姓名、電話號碼、家庭住址、婚姻狀況等信息；個人醫(yī)療信息包括病情、藥方、過敏史、患病史等信息；生物數(shù)據(jù)樣本包括血液樣本、基因樣本、生物組織樣本等。收集到的數(shù)據(jù)和樣本會被用于數(shù)據(jù)主體的臨床治療或醫(yī)療相關的科學研究。

收集數(shù)據(jù)時需要獲得數(shù)據(jù)主體的知情和同意。在獲取數(shù)據(jù)或生物樣本時需要以文字形式告知數(shù)據(jù)主體獲取的方式、內容和用途。若在獲取時不確定數(shù)據(jù)是否具有后續(xù)用途，需要獲得數(shù)據(jù)主體的動態(tài)知情同意，即每次數(shù)據(jù)用于新的用途之前，就要向數(shù)據(jù)主體說明，再次獲得數(shù)據(jù)主體的同意。必須要在獲得數(shù)據(jù)主體知情和同意的前提下才可以進行數(shù)據(jù)的采集工作，在數(shù)據(jù)主體不同意的情況下不應當采集數(shù)據(jù)或生物樣本。

在數(shù)據(jù)的采集過程中應當遵循最小化原則，避免收集無關目的的隱私數(shù)據(jù)，即收集的數(shù)據(jù)的類型和數(shù)量應與獲取目的有直接關聯(lián)。同時，收集隱私數(shù)據(jù)應有特別提示，在以書面或網絡形式獲取數(shù)據(jù)時需標明是否為隱私數(shù)據(jù)，以及必填/非必填項。

數(shù)據(jù)采集時也需要對數(shù)據(jù)進行簡單的處理，包括對采集到的數(shù)據(jù)進行核對與矯正。對于生物樣本，則需要及時貼好標簽，做好相應的標識以便與其記錄進行關聯(lián)。

進行數(shù)據(jù)采集的人員需要進行管理。其中涉及隱私數(shù)據(jù)采集的人員需要經過隱私數(shù)據(jù)安全培訓，并簽訂安全保密協(xié)議。接觸數(shù)據(jù)的人員不得篡改或記錄數(shù)據(jù)，不得保留數(shù)據(jù)備份、部分或全部生物樣本。

2.2 數(shù)據(jù)存儲階段

數(shù)據(jù)被采集后需要根據(jù)相應的要求進行存儲。海量的數(shù)據(jù)被集中存儲和管理，這要求我們保障數(shù)據(jù)存儲環(huán)境的安全性。

首先,需要明確存儲的對象。存儲的數(shù)據(jù)對象包括以紙質、網絡、醫(yī)療器械等方式采集到的生物數(shù)據(jù)和醫(yī)院、醫(yī)療相關研究機構獲取的生物樣本。存儲的目的是為數(shù)據(jù)主體后續(xù)治療或后續(xù)患病治療提供參考，也會為相似病例治療提供參考，部分會成為科研病例的素材。

其次，不同介質的數(shù)據(jù)會有不同的存儲手段。重要紙質材料應有專門房間妥善保存。經過采集和錄入的數(shù)據(jù)應存儲在數(shù)據(jù)庫中，存儲數(shù)據(jù)的服務器及其備份服務器等應放置在可靠安全的環(huán)境里。生物樣本應存放在適宜的環(huán)境下。

然后,存儲的數(shù)據(jù)也需要進行一定的處理。在隱私保護方面，需要對姓名、身份證號等關鍵追溯性信息做脫敏處理，對隱私數(shù)據(jù)設置隱私標記。信息安全技術個人信息安全規(guī)范中有規(guī)定：收集個人信息后，需要立即進行去標識化處理，并采取技術和管理兩方面的措施，將去標識化后的數(shù)據(jù)與可用于恢復識別個人的信息分開存儲，并確保在后續(xù)的個人信息處理中不能重新識別個人[6]。同時，數(shù)據(jù)保存應遵從時間最小化原則，即個人信息保存期限應為實現(xiàn)目的所必須的最短時間，超出個人信息保存期限后，應對個人信息進行刪除或匿名化處理。

另外，從數(shù)據(jù)管理的角度來看，數(shù)據(jù)存儲方應建立專門的數(shù)據(jù)管理系統(tǒng)來對獲取的生物數(shù)據(jù)進行管理。為數(shù)據(jù)管理系統(tǒng)所處網絡劃分不同的網絡區(qū)域，并按照方便管理和控制的原則為各網絡區(qū)域分配地址[7]；對存儲數(shù)據(jù)的數(shù)據(jù)庫網絡進行防火墻等隔離手段，保證網絡隔離；定期進行數(shù)據(jù)備份(本地及異地)，并做好容災方案。

最后，在管理人員方面，數(shù)據(jù)存儲方應為數(shù)據(jù)管理系統(tǒng)、存儲數(shù)據(jù)的機房、保存生物樣本的房間分配相應管理者，并明確其責任范圍。管理者需要經過隱私數(shù)據(jù)保護培訓并簽訂數(shù)據(jù)保護協(xié)議。同時需要建立數(shù)據(jù)管理制度體系，其中包括安全策略、管理制度、操作規(guī)程等[7]。

2.3 數(shù)據(jù)訪問階段

經過采集、存儲階段后，生物醫(yī)療數(shù)據(jù)已經可以支持簡單的醫(yī)療診斷行為，例如患者的醫(yī)療數(shù)據(jù)被醫(yī)護人員訪問查詢以便于治療方案的確定和實行。為了保障患者的隱私，降低信息泄露風險，訪問行為需要被約束和控制。

在訪問手段上，由于生物醫(yī)療數(shù)據(jù)在物理意義上可分為電子數(shù)據(jù)、紙質文檔、生物樣本，所以訪問手段也相對多樣。電子數(shù)據(jù)可以通過數(shù)據(jù)管理系統(tǒng)訪問，也可以直接訪問數(shù)據(jù)庫；紙質文檔和生物樣本則需要直接接觸和翻閱。

對于電子數(shù)據(jù)，應對訪問人員進行訪問控制和安全審計。訪問數(shù)據(jù)管理系統(tǒng)需要有合法身份，通過其身份對應權限進行訪問。訪問系統(tǒng)的合法身份在獲取其身份及對應權限前需要了解涉及隱私數(shù)據(jù)類型，并簽訂協(xié)議。非系統(tǒng)內人員如有正當理由需要訪問系統(tǒng)，需要進行審批，獲得臨時身份后訪問。

對于物理數(shù)據(jù)，訪問機房或存儲紙質文檔、生物樣本的房間需要進行審批，并對人員進出進行記錄。

2.4 數(shù)據(jù)應用階段

應用階段是生物醫(yī)療大數(shù)據(jù)產生價值的重要階段。在這一階段，海量的數(shù)據(jù)被處理、分析和解釋，能有效地輔助醫(yī)療領域的決策制定。

應用數(shù)據(jù)的整個過程中都要獲得數(shù)據(jù)所有者的明示同意，即數(shù)據(jù)所有者對其個人數(shù)據(jù)的處理做出明確授權的行為，包括書面聲明等。在應用數(shù)據(jù)前，應獲得數(shù)據(jù)主體的明示同意。在應用數(shù)據(jù)的過程中，應用范圍不得超出數(shù)據(jù)收集過程中所聲稱的范圍，若超出上述范圍，需再次征得數(shù)據(jù)主體的明示同意。對收集的數(shù)據(jù)進行加工處理后產生的新數(shù)據(jù)應被認為是數(shù)據(jù)主體的生物數(shù)據(jù)，所以對新數(shù)據(jù)的使用也應獲得數(shù)據(jù)主體的明示同意。

在數(shù)據(jù)應用的過程中，需要對數(shù)據(jù)的操作、管理行為進行約束，有專人基于數(shù)據(jù)應用相關規(guī)章制度監(jiān)管數(shù)據(jù)應用過程，負責數(shù)據(jù)使用的申請和審批。應消除數(shù)據(jù)中與研究目的無關的信息，使數(shù)據(jù)無法追溯到主體；應采取權限控制技術，使不同領域的人員僅獲取其領域所需的生物醫(yī)療數(shù)據(jù)，降低數(shù)據(jù)竊取的可能性；應保障對數(shù)據(jù)進行分析、挖掘后產生的新數(shù)據(jù)[8]的安全性；應控制數(shù)據(jù)的流動，限制數(shù)據(jù)的使用范圍，使數(shù)據(jù)不進入保險、保健等盈利行業(yè)；應保障數(shù)據(jù)可視化過程中的安全性，使個人的信息不被公開泄露。

2.5 數(shù)據(jù)共享階段

隨著共享信息平臺的建立，各行各業(yè)都開始嘗試進行數(shù)據(jù)的共享，醫(yī)療行業(yè)也不例外。特別在臨床醫(yī)療領域內，患者通常會到不同的醫(yī)院治療疾病，這時，個人生物醫(yī)療數(shù)據(jù)就可以在不同的醫(yī)院中進行共享。此舉消除了數(shù)據(jù)的孤島，讓醫(yī)生的診斷決策有更堅實的基礎。數(shù)據(jù)共享在為醫(yī)療領域帶來便利的同時也增加了隱私泄露的可能性。 數(shù)據(jù)共享雙方都應嚴格規(guī)范自身的數(shù)據(jù)共享行為，防止惡意人員獲取共享數(shù)據(jù)。

共享的數(shù)據(jù)內容主要包括各醫(yī)療機構之間相互協(xié)作進行臨床治療所需的醫(yī)療數(shù)據(jù)和各科研機構用于醫(yī)學研究所需的生物數(shù)據(jù)。數(shù)據(jù)共享的方式主要包括線下方式的數(shù)據(jù)共享；基于共享數(shù)據(jù)庫的在線數(shù)據(jù)共享；基于請求和反饋的數(shù)據(jù)共享。

為了保障傳輸過程中的數(shù)據(jù)安全，出于研究目的傳輸?shù)臄?shù)據(jù)應進行匿名化、去標識化處理，讓數(shù)據(jù)無法追溯到個體；線下共享數(shù)據(jù)時應采取措施保證傳輸過程的安全性；線上傳輸數(shù)據(jù)時應采用文本、圖像加密等技術保證數(shù)據(jù)的完整性和保密性。

在使用共享數(shù)據(jù)時，共享數(shù)據(jù)接收方應將共享數(shù)據(jù)與接收方原有數(shù)據(jù)隔離存儲，并基于最小授權原則對接收的數(shù)據(jù)進行訪問控制、提供身份鑒別服務，也應對共享數(shù)據(jù)的操作行為進行安全審計，并保留審計記錄。

需要有第三方機構對共享數(shù)據(jù)發(fā)送方和共享數(shù)據(jù)接收方的數(shù)據(jù)共享行為進行管理。第三方機構應制定數(shù)據(jù)共享相關規(guī)章制度和文件，執(zhí)行并落實相關的管理制度，監(jiān)管數(shù)據(jù)共享行為。

共享數(shù)據(jù)雙方應配合第三方機構的指導和監(jiān)管，遵循數(shù)據(jù)共享的相關流程規(guī)定，不應私自進行數(shù)據(jù)共享。共享數(shù)據(jù)發(fā)送方應保證發(fā)送數(shù)據(jù)的真實性，不得篡改數(shù)據(jù)；當共享時限到達后，共享數(shù)據(jù)發(fā)送方應檢驗共享數(shù)據(jù)接受方是否歸還共享樣本、是否刪除共享數(shù)據(jù)。共享數(shù)據(jù)接收方人員不得私自獲取、復制、更改、存儲共享數(shù)據(jù)；當共享時限到達時，共享數(shù)據(jù)接收方應歸還共享樣本并刪除共享數(shù)據(jù)。

2.6 數(shù)據(jù)銷毀階段

數(shù)據(jù)銷毀階段是數(shù)據(jù)生命周期的最后一個階段。所有的數(shù)據(jù)都有時效性，收集到的生物數(shù)據(jù)在患者康復、研究結束或數(shù)據(jù)到達保存期限后應被銷毀。

數(shù)據(jù)的銷毀可分為數(shù)據(jù)刪除和實物銷毀。數(shù)據(jù)刪除對應于電子數(shù)據(jù)的刪除，需要采取一定的措施防止他人通過技術手段恢復存儲設備中的生物數(shù)據(jù)，例如亂碼數(shù)據(jù)覆蓋、設備格式化等。實物銷毀對應于紙質文檔、存儲設備、生物樣本的銷毀，其中：存儲設備應采取永久消磁或徹底銷毀手段進行處理；紙質報告應進行粉碎處理；樣本應按照相應規(guī)章制度進行處理。

各機構需要在數(shù)據(jù)保存期限到達后銷毀數(shù)據(jù)。其中：對生物數(shù)據(jù)進行處理、計算后的衍生數(shù)據(jù)應設有保存期限，到期后應刪除；共享數(shù)據(jù)到期后應刪除；生物樣本等實物到達保存期限或不能使用后應銷毀；數(shù)據(jù)主體在機構違反法律法規(guī)或與數(shù)據(jù)主體的約定時，要求機構銷毀個人數(shù)據(jù)時，機構應刪除數(shù)據(jù)并銷毀對應實物；機構停止運營后應刪除所有生物數(shù)據(jù)并銷毀對應實物。

各機構的數(shù)據(jù)銷毀人員也應遵循相關的規(guī)定，不應保留、復制銷毀數(shù)據(jù)，應檢查銷毀結果，若有遺漏則再次銷毀。

3 平臺實現(xiàn)

本文基于OpenStack初步建立了一個大數(shù)據(jù)平臺，提供了電子數(shù)據(jù)的安全保障管理環(huán)境。

本平臺為每個業(yè)務系統(tǒng)建立專用的虛擬資源空間，使之在相對隔離的環(huán)境中可信、高效地運行，并可按需靈活調整。具體功能包括：平臺物理資源調度和管理、虛擬運行環(huán)境的自動化配置和交付、平臺性能監(jiān)測和優(yōu)化等。

除此之外，為了保障平臺和平臺中各系統(tǒng)的信息安全，如圖 1所示，本平臺采用基礎平臺安全防護，基于虛擬化的安全隔離、安全初始化及交付、接入控制、安全審計監(jiān)控、多粒度訪問控制等機制，建立安全保障體系，為平臺和系統(tǒng)的運行提供安全服務。

圖1 平臺安全服務部署情況

本平臺的基礎平臺安全防護采用了控制平臺和業(yè)務平臺相對分離的思路。控制平臺完全對外隔離，僅連接平臺的物理資源；業(yè)務平臺是構筑于控制平臺之上的虛擬化平臺，可對外連接。控制平臺與業(yè)務平臺間的連接將受到嚴格控制，安全防護的重心將放在控制平臺。針對控制平臺，我們根據(jù)網絡、主機、存儲設備的具體規(guī)劃，采取相應的安全防護機制，包括外網部署防火墻、內網劃分獨立網段、采用統(tǒng)一身份驗證和授權管理、關鍵通道入侵檢測設施等。

基于虛擬化的安全隔離為每個虛擬機分配專用的計算、存儲和網絡資源，可防止殘余數(shù)據(jù)的利用，消除側信道。安全初始化及交付階段采用隨機化因素改變虛擬空間的缺省安全機制配置，并通過安全的通道和環(huán)節(jié)將相關的認證因子進行交付。

接入控制部分提供身份認證和授權管理服務，采用安全接入機制使授權用戶進入系統(tǒng)，防止非授權用戶對平臺和系統(tǒng)造成損害。

安全審計監(jiān)控實現(xiàn)多層次監(jiān)測數(shù)據(jù)的關聯(lián)分析，并向用戶提供對監(jiān)測數(shù)據(jù)的查詢和分析服務，實現(xiàn)安全審計。用戶通過安全審計和監(jiān)測服務，可實現(xiàn)對相關事件的溯源。

多粒度訪問控制機制能實現(xiàn)對多樣化數(shù)據(jù)資源的保護。生物醫(yī)療大數(shù)據(jù)類型駁雜、體量巨大，難以采用統(tǒng)一的數(shù)據(jù)訪問控制機制，因此本平臺采用了多粒度的訪問控制，對資源類型和資源實例進行權限管理。

業(yè)務系統(tǒng)在上線運行后會面臨各式各樣的數(shù)據(jù)安全挑戰(zhàn)，相應的安全防護措施是必不可少的。本平臺為電子數(shù)據(jù)安全保障提供了必要的安全服務，降低了信息安全風險。但對數(shù)據(jù)的攻擊手段是不斷變化、不斷發(fā)展的，因此，本平臺會在未來繼續(xù)完善數(shù)據(jù)保護措施，使電子數(shù)據(jù)保護方案更加完備。

4 結 語

當下我國醫(yī)療衛(wèi)生領域在生物醫(yī)療大數(shù)據(jù)的使用方面尚未形成標準的規(guī)范，這導致數(shù)據(jù)的安全保障管理方面存在很多風險。本文則以數(shù)據(jù)的生命周期為基礎，面向數(shù)據(jù)使用者和管理者，給出在數(shù)據(jù)采集、存儲、訪問、應用、共享、銷毀等階段的隱私安全保障建議。希望能以此為基礎形成生物醫(yī)療大數(shù)據(jù)監(jiān)管規(guī)范框架并撰寫數(shù)據(jù)共享的保障監(jiān)管規(guī)范。

同時，本文建立了一個基于OpenStack的大數(shù)據(jù)平臺，為數(shù)據(jù)系統(tǒng)的運行提供了安全的防護，保障了電子數(shù)據(jù)的安全。